Les entreprises suisses investissent davantage dans la cybersécurité
La proportion d'entreprises disposant de technologies de sécurité informatique variées ainsi que de stratégies et de responsables de la cybersécurité a fortement augmenté ces dernières années. Cette évolution s'accompagne d'une diminution de la proportion d'entreprises devant faire face à des problèmes de sécurité. Il est donc probable que la protection croissante des infrastructures numériques porte ses fruits et a pour effet une diminution des cyberattaques.
La diffusion croissante des technologies de sécurité
La numérisation croissante de nombreux secteurs d'activité rend les entreprises de plus en plus vulnérables face aux cyber-attaques. Pour protéger leur infrastructure numérique, les entreprises investissent dans différents types de technologies de sécurité. Au cours des 16 dernières années, la diffusion de ces technologies a fortement augmenté (cf. G 3). A titre d’exemple, la sauvegarde externe des données est passée d'à peine 60% au début de la période d'observation à 90% aujourd'hui. Il en va de même pour les autres technologies de sécurité présentées dans le graphique 3, dont la diffusion a parfois augmenté de plus de 20 points de pourcentage. Il est intéressant de noter la forte augmentation de l'utilisation des logiciels IDS (Intrusion Detection Software) qui, en surveillant automatiquement le trafic de données, permettent de détecter, d'analyser et de signaler des événements inhabituels et dangereux pour la sécurité, afin que les entreprises puissent prendre des contre-mesures dans de brefs délais. Le pourcentage d'entreprises ayant recours à l'IDS est passé de 10% en 2014 à plus de 30% en 2020.
Les grandes entreprises en particulier disposent d'une vraie stratégie de sécurité
De nombreuses entreprises suivent une stratégie de sécurité explicitement formulée (cf. G 4). Près de 80% des grandes entreprises disposent d'une telle stratégie. Les moyennes entreprises sont encore près de 60% dans ce cas. En revanche, les petites entreprises sont un peu en retrait par rapport aux plus grandes, avec seulement 30%. Nous observons le même phénomène dans les entreprises qui emploient un responsable de la cybersécurité (cf. G 5). Les grandes, moyennes et petites entreprises présentent chacune des pourcentages très similaires à ceux de la stratégie de sécurité explicitement formulée. Les pourcentages d'entreprises ayant un responsable de la cybersécurité ont toutefois fortement augmenté au cours des dernières années dans toutes les catégories.
Plus de 40% des entreprises disposent d'une assurance contre les incidents de sécurité informatique
De nombreuses entreprises réduisent le risque de subir des pertes de revenus importantes en raison d'incidents de sécurité informatique en souscrivant à des assurances. La proportion d'entreprises disposant de telles assurances a également augmenté au cours des deux dernières années (cf. G 6). Sur l'ensemble de l'économie, plus de 40% des entreprises disposaient d'une assurance contre les incidents de sécurité informatique en 2020. Contrairement aux stratégies de sécurité et aux responsables de la cybersécurité, la diffusion des assurances ne diffère pas particulièrement selon les secteurs et la taille. Les pourcentages se situent autour de 40% pour toutes les catégories. Seules les entreprises de taille moyenne disposent nettement plus souvent d'une assurance contre les incidents de sécurité informatique, avec près de 60%.
Baisse de la proportion d'entreprises ayant des problèmes de sécurité
Malgré les mesures importantes mises en place par les entreprises pour assurer leur sécurité informatique, de nombreux problèmes de sécurité continuent de se produire. Au cours de la période 2019-2020, près d'une entreprise sur cinq a signalé un problème de sécurité (cf G. 7). Les grandes entreprises, en particulier, ont été fortement touchées avec près de 50%. Par problèmes de sécurité, on entend les virus, les chevaux de Troie ou l'accès non autorisé à des systèmes informatiques ou à des données. Au fil du temps, les problèmes de sécurité ont diminué depuis la période 2015-2016, toutes classes de taille confondues. Dans l'ensemble de l'économie, par exemple, ils sont passés de près de 40% à 20%. Il semble donc y avoir un lien entre la diffusion croissante des technologies de sécurité, des stratégies de sécurité et des responsables de la cybersécurité d'une part et la diminution du nombre de cas de problèmes liés à la sécurité d'autre part. Les investissements croissants dans la cybersécurité des entreprises se manifestent par une diminution constante des déclarations de problèmes.
Le coût de la réparation des dommages augmente
Toutefois, si des problèmes de sécurité surviennent, les entreprises semblent en souffrir davantage au fil du temps. Dans l'ensemble de l'économie, environ 16% des entreprises ont déclaré en 2019-2020 un effort moyen à élevé pour réparer les dommages après un problème de sécurité (cf. 8). Cette proportion a augmenté depuis la dernière période 2017-2018. A l'exception de l'industrie, on constate dans toutes les catégories une augmentation des dépenses pour la réparation des dommages après un problème de sécurité. Pour la période 2019-2020, les proportions évoluent partout autour de 15%. Il n'y a que dans la construction que la part des entreprises ayant des dépenses moyennes à élevées est nettement plus élevée (25%). Alors que le nombre de problèmes de sécurité a nettement diminué au fil du temps, les dommages économiques en cas de problème de sécurité ont augmenté. Il faut donc continuer à accorder une grande importance au développement de la protection de l'infrastructure numérique.
L'étude "Innovation et numérisation dans l'économie privée suisse - Résultats de l'enquête sur l'innovation 2020", sur laquelle se base cet article, est disponible ici : https://www.research-collection.ethz.ch/handle/20.500.11850/583885
Contact
KOF Konjunkturforschungsstelle
Leonhardstrasse 21
8092
Zürich
Switzerland
KOF Konjunkturforschungsstelle
Leonhardstrasse 21
8092
Zürich
Switzerland